计算机网络的概念
- 相互分享资源的互联起来的自治计算机(computers)的集合
- 自治(autonomous):非主从关系,对等的行为模式
- 互联(interconnected):通信
- 计算机(computers):数字化(数据,信号),计算能力
- 联网计算机之间通信要遵循共同的网络协议
互联网的概念
- 互联网是一个广域网(WAN)、城域网(MAN)、局域网(LAN)的互联网络
- 局域网:几百到几公里,广播型网络为主
- 广域网:几十到上千公里,点到点网络为主
- 城域网:几到几十公里,广播型、点到点型混合
- 互联起来的计算机网络的集合(互连网)
网络体系结构
交换机:
- 链路层
- 一组计算机组成局域网LAN
- 级联
vlan(安全性,省钱):
- 多部门接在一个交换机上,使用vlan将他们分隔开;多个交换机的同一部门使用同一vlan
- 通过打标记(tag)方式区别数据所属的vlan
- vlan id 12位无符号二进制数,由802.1Q协议定义
- 链路:
- vlan接入链路(access link)vlan非知晓设备(pc)接入知晓设备(支持802.1Q的交换机,路由器):该链路传输无标记帧(untagged)
- vlan中继链路(Trunk link)互联vlan知晓设备,可以传输无标记帧或打标记帧
- pc传入交换机的无标记帧,交换机根据传输过来的链路为他打标记,传个其他交换机时传输打标记帧,其他交换机处理这个标记,然后只将无标记帧传给自己的pc
- 划分
- 静态vlan:基于交换机端口(vlan10:端口6-10;vlan20:端口11-15)
- 动态vlan:基于MAC地址,子网,用户,网络协议
实验三
不同vlan之间不能互相ping通,不同交换机上属于同一vlan的pc可以ping通
路由器:
-
网络层/IP协议/第三层设备
-
异构网络(局域网和城域网,内部外部网络)的互联互通(主要作用)
-
将多个vlan连接起来
-
访问控制(哪台计算机可以访问哪些数据)
-
单臂路由:多个网络使用同一个物理连接从交换机到路由器,路由器对该接口配置三个虚拟借接口
-
路由表:
A的路由表目的 下一站 出口 度量 B 直连 1 0 E C 2 2 ...
三层交换机
- 二层交换机和路由器的功能的集成
- vlan<->ip子网
实验四
对每个vlan设置一个SVI端口(交换机的虚拟端口)并配置一个ip地址,该vlan下的pc网关设置为该地址,就可以ping通别的vlan的pc(也设置了对应网关的)了